Phishing har længe været en afgørende del af angribere arsenal. Teknikken er ofte indsat mod virksomheder og deres medarbejdere, narre dem til at klikke på de medfølgende links og dermed initiere forskellige ondsindede kampagner. For at imødegå den succes phishing, mange virksomheder er begyndt forskellige medarbejdergrupper træninger til at hjælpe dem med at genkende bedrageriske forsøg via e-mail, sociale medier og på telefonen.
Psykologi Phishing
På trods af bevidstheden og det stigende antal virksomhedens træninger, mennesker stadig ikke genkende phishing forsøg og ender med at blive smittet. I mange tilfælde, hele virksomheder lider enorme økonomiske tab som følge af én medarbejder at åbne en phishing e-mail og udføre den skadelig fil vedhæftet i. Med andre ord, at vide om phishing ikke altid forhindre fra at klikke.
I et par forsøg udført i 2016, forskere indgået at 78% af deres testpersoner erklærede faktisk var klar over de risici der er forbundet med phishing og interagere med ukendte links. Kun 20% fra den første undersøgelse og 16% af det andet eksperiment nævnte at de havde klikket på linket. Men, senere forskere konstateret, at henholdsvis 45% og 25% havde klikket på links. Har deltagerne ligge? Forskere mener, at de kan have bare glemt budskabet efter at have klikket på det.
Så, hvorfor phishing fortsat være så vellykket på trods af de bevidstgørelsesprogrammer i organisationer og bredt tilgængelige oplysninger? Hemmeligheden bag succes ligger i psykologi phishing ... og i fagene disse bedrageriske e-mails.
Phishing e-mails bliver sværere at genkende og blokere, bare fordi de er blevet meget overbevisende. Oven i købet, medarbejdere normalt ikke tøve og fortsætte med at åbne de potentielt skadelige e-mails, selv når de er klar over risikoen.
“Jeg synes det er til det punkt, hvor det bliver hverdagskost,” han siger. “Brugerne er vant til at se phishing e-mails nu. De sutter på ikke at reagere på dem eller klikke på dem ... der er skræmmende, fordi [angribere] bytte om menneskelige natur,” forklarer Webroot CISO Gary Hayslip. “Ligegyldigt hvor meget teknologi, du sætter på plads for at blokere dem, ting altid trænger igennem,” de sikkerhedseksperter tilføjer.
De mest populære emner i phishing e-mails
For at komme i nærkontakt med de seneste tendenser i phishing-e-mails, Webroot nylig scannede tusindvis af sådanne e-mails indsamlet fra fortiden 18 måneder. Hayslip præsenterede resultaterne til andre CISOs kun at finde ud af, at “næsten alles se den samme ting,” i hans egne ord. Phishing e-mails generelt har én ting til fælles, og det er den følelse af uopsættelighed de skaber. Det haster er normalt bygget på finansielle emner, begyndende med emnelinjen.
Faktisk, Det er egentlig ikke svært at få øje på en phishing e-mail bare ved at se på emnet. Det er de syv mest almindelige emnelinjer i sådanne meddelelser.
- ’Assist Urgently’, Presserende, Quick Review
- Faktura, Betaling, Udmelding
- Bank of [navn på bank], Notifikation [forbundet med nævnte bank]
- Bekræft din konto
- Kopi, dokument kopi
- 'Handling påkrævet: Betal din sælger saldoen’
- ’AMAZON: Din bekendtgørelse nr #812-4623 måske ANKOM’
Så synlig, de er alle skabe den ovennævnte haster og er alle eksempler på opfordring til handling. Modtageren opfordres til at gøre noget med det samme, og handlingen er typisk forbundet med at afsløre personlige og økonomisk relaterede oplysninger.
Hvis du bliver lokket til afsløre din personlige eller kreditkortoplysninger, dit rigtige konti kan blive kompromitteret, og din identitet kan blive stjålet og misbrugt. Hvis du støder på en sådan e-mail, ikke åbne den, eller hvis du gør åbne den - ikke interagerer med nogen af de links eller vedhæftede filer. Ud over at blive berøvet, dit system kan blive oversvømmet med malware.